第4講公鑰基礎(chǔ)設(shè)施PKI課件電子教案

第4講公鑰基礎(chǔ)設(shè)施（PKI）周福才教授博導(dǎo)東北大學(xué)信息學(xué)院計(jì)算機(jī)應(yīng)用所fczhou@2025/2/13112025/2/131.數(shù)字證書的引入2.PKI體系結(jié)構(gòu)3.數(shù)字證書的生命周期222025/2/131.數(shù)字證書的引入332025/2/13密碼學(xué)理論密碼學(xué)應(yīng)用對稱加密、非對稱加密、消息摘要、數(shù)字簽名、消息認(rèn)證碼、密鑰協(xié)商數(shù)字證書&PKI安全傳輸協(xié)議SSL/TLS,SSH…安全結(jié)構(gòu)挑戰(zhàn)-應(yīng)答B(yǎng)obAliceHash(Alice,c)Enc(c)RequestAlice公鑰挑戰(zhàn)-應(yīng)答需要解決的問題在基于非對稱密鑰的CRP中，驗(yàn)證者需要用示證者的公鑰對挑戰(zhàn)值加密驗(yàn)證者如何確定：這個公鑰與示證者的身份是對應(yīng)的？在SSL中也有同樣的問題SSL客戶端如何能確定數(shù)字證書中的公鑰與服務(wù)器是關(guān)聯(lián)的？數(shù)字證書通過由可信認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書，驗(yàn)證者可以確定證書中包含的公鑰是屬于該用戶的。證書需要有合適的有效期限證書主體身份信息證書主體公鑰CA身份信息CA私鑰簽名將身份與公鑰綁定在一起，這個身份可以是一個用戶或組織的名稱、也可以是其它信息如地址、年齡等頒發(fā)者的數(shù)字簽名X.509證書格式版本：一般為V1，V2和V3，目前常用V3。序列號：是由CA分配給證書的唯一的數(shù)字型標(biāo)識符。簽名算法標(biāo)識：對證書進(jìn)行簽名的算法和算法所需的參數(shù)。頒發(fā)者：為PCA的名稱。有效期：定義證書有效的起始日期和結(jié)束日期。證書主體：為證書持有者的唯一識別名稱（DN）。證書主體的公開密鑰：信息包括算法名稱、需要的參數(shù)和公開密鑰。頒發(fā)者唯一標(biāo)識：可選項(xiàng)不推薦使用。防止頒發(fā)者的名字出現(xiàn)重用。主體唯一標(biāo)識：可選項(xiàng)不推薦使用。防止主體的名字出現(xiàn)重用。擴(kuò)展項(xiàng)：用于其它擴(kuò)展內(nèi)容。簽名：對整個證書的散列值的簽名。任何一方都能認(rèn)證證書是否有效（必須知道CA的公鑰）。X.509證書格式一個數(shù)字證書：包含數(shù)字簽名證書的發(fā)證機(jī)關(guān)；任何人都可以驗(yàn)證數(shù)字證書的真實(shí)性。任何人都可以驗(yàn)證了示證者的證書真假，ＣＡ的公鑰必須是盡人皆知的。由CA簽發(fā)的數(shù)字證書含有示證者的公鑰。CA簽發(fā)的數(shù)字證書自簽名證書自簽名證書包括：證書所有者的公鑰、信息和簽名使用非對稱密鑰，上面所說的秘密值就是證明者的私鑰什么時候、如何使用自簽名證書？視安全需求而定如果需要完成重要軟件的組件之間最高級別的認(rèn)證，則不能使用自簽名證書在創(chuàng)建與安裝由認(rèn)證機(jī)構(gòu)簽名并頒發(fā)的證書之前，自簽名證書可以用來測試SSL的設(shè)備配置。如何生成、儲存、頒發(fā)、使用、撤銷公鑰和數(shù)字證書？公鑰基礎(chǔ)設(shè)施（PKI）PKI動機(jī)公鑰技術(shù)如何提供數(shù)字簽名功能如何實(shí)現(xiàn)不可否認(rèn)服務(wù)公鑰和身份如何建立聯(lián)系為什么要相信這是某個人的公鑰公鑰如何管理方案：引入證書(certificate)通過證書把公鑰和身份關(guān)聯(lián)起來14142025/2/132.PKI體系結(jié)構(gòu)PKI(PublicKeyInfrastructure)定義用公鑰原理和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施一個完整的PKI應(yīng)該包括認(rèn)證機(jī)構(gòu)(CA)證書庫證書注銷密鑰備份和恢復(fù)自動密鑰更新密鑰歷史檔案交叉認(rèn)證支持不可否認(rèn)時間戳客戶端軟件PKI的關(guān)鍵點(diǎn)：性能：盡量少用公鑰加解密操作，在實(shí)用中，往往結(jié)合對稱密碼技術(shù)，避免對大量數(shù)據(jù)作加解密操作；除非需要數(shù)據(jù)來源認(rèn)證才使用簽名技術(shù)，否則就使用MAC或者HMAC實(shí)現(xiàn)數(shù)據(jù)完整性檢驗(yàn)在線/離線模型簽名的驗(yàn)證可以在離線情況下完成（offline）用公鑰實(shí)現(xiàn)保密性也可以在離線情況下完成（offline）離線模式的問題：無法獲得最新的證書注銷信息證書中所支持算法的通用性在提供實(shí)際的服務(wù)之前，必須協(xié)商到一致的算法個體命名：如何命名一個安全個體，取決于CA的命名登記管理工作PKI主要組成CA認(rèn)證機(jī)構(gòu)（CA）：證書頒發(fā)者證書申請者驗(yàn)證者證書是否有效？證書交互證書頒發(fā)簽名者：該證書主體的身份（或其它信息）與公鑰綁定驗(yàn)證者：出于認(rèn)證目的使用證書的一方簽名者與驗(yàn)證者都稱作終端實(shí)體PKI主要組成（細(xì)化）證書&CRL數(shù)據(jù)庫證書申請者驗(yàn)證者RACACACRL發(fā)布者認(rèn)證機(jī)構(gòu)證書撤銷列表PKI用戶PKI管理實(shí)體發(fā)布證書發(fā)布證書及CRL發(fā)布CRL證書認(rèn)證業(yè)務(wù)聲明/證書政策協(xié)議（CPS/CPA）證書下載與查詢CA之間交互用戶注冊認(rèn)證機(jī)構(gòu)（CA）認(rèn)證：將一個身份信息與一個公鑰綁定的行為例如：頒發(fā)證書認(rèn)證機(jī)構(gòu)：負(fù)責(zé)認(rèn)證的實(shí)體CA運(yùn)行按照證書認(rèn)證業(yè)務(wù)聲明（CPS）CPS描述了CA的操作規(guī)程證書按照證書政策協(xié)議（CPA）頒發(fā)給終端實(shí)體CPA描述了在該政策下證書的頒發(fā)和使用規(guī)則證書數(shù)據(jù)庫只通過CA對證書進(jìn)行發(fā)布是不夠的，驗(yàn)證者需要比較容易地找到對應(yīng)于不同簽名者的公鑰需要證書數(shù)據(jù)庫（CR）CR可以由以下幾種方式實(shí)現(xiàn)：輕量級目錄管理協(xié)議（LDAP）Web服務(wù)器DNS共用數(shù)據(jù)庫證書撤銷以及CRL數(shù)據(jù)庫驗(yàn)證者通過證書撤銷機(jī)制可以得知一個證書是否被作廢證書撤銷與證書過期證書過期是指過了有效期后證書自動失效（如駕照的有效期）證書撤銷是某事件發(fā)生，使得公鑰與主體身份之間的綁定關(guān)系失效，如：主體身份發(fā)生改變（如女人婚后姓氏發(fā)生改變）私鑰泄露非法用戶（如司機(jī)違章，駕照被吊銷）撤銷證書由CRL發(fā)布者發(fā)布到CRL數(shù)據(jù)庫中證書的注銷機(jī)制由于各種原因，證書需要被注銷比如，私鑰泄漏、密鑰更換、用戶變化PKI中注銷的方法CA維護(hù)一個CRL(CertificateRevocationList)基于Web的CRL服務(wù)檢查CRL的URL應(yīng)該內(nèi)嵌在用戶的證書中可以提供安全途徑(SSL)訪問URL返回注銷狀態(tài)信息其他的用法由瀏覽器決定證書撤銷列表24242025/2/133.數(shù)字證書的生命周期公鑰證書生命周期密鑰/證書生成密鑰/證書使用密鑰/證書失效密鑰/證書生成過程初始化過程主要包括：證書主體注冊密鑰生成證書生成與密鑰/證書發(fā)布證書傳播密鑰備份（如果需要的話）證書主體注冊一個獨(dú)立用戶或進(jìn)程的身份被建立并驗(yàn)證對于該過程控制的強(qiáng)度取決于CPS/CP：證書認(rèn)證業(yè)務(wù)聲明（CPS）描述CA的操作規(guī)程證書政策（CP）指定了如何應(yīng)用某公私鑰對（數(shù)字簽名、數(shù)據(jù)加密、網(wǎng)站一致性驗(yàn)證等）。該信息應(yīng)由CA發(fā)布。證書主體注冊主體（終端實(shí)體）注冊機(jī)構(gòu)（RA）認(rèn)證機(jī)構(gòu)（CA）1.注冊請求3.注冊提交2.注冊回復(fù)4.注冊建立請求5.注冊建立結(jié)果6.注冊結(jié)果7.證書請求8.證書回復(fù)密鑰生成密鑰對可以在不同的地點(diǎn)產(chǎn)生：終端實(shí)體（如用戶的PC主機(jī)）RACA可信的第三方密鑰生成設(shè)備需要考慮的因素：性能（例如在移動電話中產(chǎn)生密鑰）確定性密鑰用途（例如機(jī)密性、不可否認(rèn)性）密鑰用途（例如機(jī)密性、不可否認(rèn)性）下面的原則是對于不同的用途使用不同的密鑰用于數(shù)字簽名（相應(yīng)的證書成為驗(yàn)證證書）用于數(shù)據(jù)加密（相應(yīng)的證書成為加密證書）密鑰用途對于密鑰產(chǎn)生地點(diǎn)有影響如果密鑰用于實(shí)現(xiàn)不可否認(rèn)性，則應(yīng)由終端實(shí)體產(chǎn)生，私鑰只能該實(shí)體擁有作為PKI系統(tǒng)中最可信的實(shí)體CA，也可以知道私鑰，對于這一點(diǎn)有爭議。密鑰生成Java環(huán)境：KeyTool用于創(chuàng)建、儲存、管理密鑰功能：生成公私鑰對將X.509中V1、V2、V3版本的證書作為文件儲存，并能夠輸入、輸出生成自簽名證書發(fā)布證書（PKCS#10）請求給CA輸入證書恢復(fù)（從CA得到）將公鑰證書標(biāo)記為可信密鑰生成證書生成證書生成：由CA生成如果公鑰是由終端實(shí)體而不是CA產(chǎn)生，則該公鑰應(yīng)通過安全方式傳給CA最終實(shí)體得到證書一般的證書產(chǎn)生流程狀態(tài)查詢認(rèn)證機(jī)構(gòu)證書資料庫注冊機(jī)構(gòu)RA發(fā)布證書及CRL私鑰證書公鑰證書申請證書公鑰公鑰公鑰密鑰/證書發(fā)布公鑰和證書的交付直接交給證書擁有者（主體）交給遠(yuǎn)程數(shù)據(jù)庫（證書和CRL數(shù)據(jù)庫）以上兩種都交付向CA請求并接收證書的過程需要安全的協(xié)議RFC2510互聯(lián)網(wǎng)X.509公鑰基礎(chǔ)設(shè)施證書管理協(xié)議（CMP）RFC2511互聯(lián)網(wǎng)X.509證書請求管理格式（CRMF）證書傳播如何讓驗(yàn)證者得到證書面對面，手遞手，物理上隱秘交付將證書發(fā)送到公開的數(shù)據(jù)庫中要求具有在線恢復(fù)功能在某個域內(nèi)按協(xié)議分發(fā)（如安全的電子郵件）公鑰證書生命周期密鑰/證書生成密鑰/證書使用密鑰/證書失效密鑰/證書的使用證書恢復(fù)（從證書數(shù)據(jù)庫中）需要驗(yàn)證者的請求證書驗(yàn)證（需要驗(yàn)證者請求）驗(yàn)證證書完整性（如驗(yàn)證頒發(fā)者數(shù)字簽名，需要相應(yīng)CA的公鑰）證書是否過期證書是否被撤銷密鑰恢復(fù)對于終端實(shí)體忘記私鑰的情況，便于恢復(fù)密鑰更新當(dāng)證書鄰近有效期時，發(fā)布新的密鑰對認(rèn)證路徑開始的時候，簽名者掌握的CA公鑰數(shù)量是有限的如果用戶得到某CA頒發(fā)的證書，而該CA的公鑰用戶不掌握，則還需要額外的證書來得到該公鑰這樣就需要一個證書鏈，包括一個CA給用戶頒發(fā)的證書，可能還有多個CA的證書，這些證書是由其他的CA頒發(fā)的（認(rèn)證路徑）PKI信任模型需要解決的問題：哪些實(shí)體的證書可以被信任？這樣的信任如何被建立？在給定的環(huán)境下，這種信任能夠被限制和控制的情況有哪些？幾種信任模型：CA層次結(jié)構(gòu)基于政策的CA層次分布式信任結(jié)構(gòu)四角模型網(wǎng)狀模型當(dāng)?shù)谝粋€實(shí)體作出假定：第二個實(shí)體總是按照它所期望的方式運(yùn)作，則說第一個實(shí)體信任第二個實(shí)體PKI信任模型CA層次結(jié)構(gòu)認(rèn)證機(jī)構(gòu)終端實(shí)體認(rèn)證自簽名證書頂級CA頂級CA（TLCA）—也被稱作根CATLCA頒發(fā)一個自簽名證書，作為該層次結(jié)構(gòu)中每個實(shí)體的信任基礎(chǔ)TLCA認(rèn)證下屬每個CA以此類推，每個CA都認(rèn)證各自下屬的CA從第二層到最后一層的CA可以認(rèn)證終端實(shí)體結(jié)構(gòu)中每個實(shí)體都必須擁有TLCA的公鑰在該模型中，TLCA的公鑰是日后實(shí)體認(rèn)證、證書處理的基礎(chǔ)CA層次結(jié)構(gòu)如果兩個用戶同屬一個CA，則認(rèn)為它們都擁有該CA的公鑰各個CA必須呈層次結(jié)構(gòu)結(jié)構(gòu)中鏈接的每一方都能驗(yàn)證所有CA每個CA都有上層和下層實(shí)體的證書每個實(shí)體都信任上層實(shí)體的證書這種結(jié)構(gòu)使得用戶能夠認(rèn)證該結(jié)構(gòu)中任何CA頒發(fā)的任何證書CA層次結(jié)構(gòu)自簽名證書自簽名證書包括：公鑰、證書擁有者的信息和擁有者的簽名有一個私鑰，但不用來通過第三方CA驗(yàn)證該證書的來源公鑰證書生命周期密鑰/證書生成密鑰/證書使用密鑰/證書失效密鑰/證書失效證書過期—CA可以進(jìn)行如下三種操作：無操作，該終端實(shí)體不再在該P(yáng)KI中注冊證書延期，原來的公鑰被放到一個新的證書中，擁有新的有效期證書更新，生成新的密鑰對并頒發(fā)新的證書證書撤銷一個已頒發(fā)的證書未過期，卻不能再使用懷疑私鑰泄露原來終端實(shí)體狀態(tài)變化證書撤銷由誰、如何管理證書撤銷（Who、How）？WHO：CA負(fù)責(zé)發(fā)布撤銷信息驗(yàn)證者必須確定證書未被撤銷CA可以通過證書撤銷列表（CRL）發(fā)布撤銷信息在線查詢機(jī)制：在線證書狀態(tài)查詢（OCSP）PKI有關(guān)的標(biāo)準(zhǔn)Certificates——X.509v.3交叉認(rèn)證——PKIXgroupinIETF(RFC2459)智能卡/硬件插件PKCS#11PKCS系列目錄服務(wù)LDAP安全套接層SSL協(xié)議SET協(xié)議其他：IPSec、S/MIME、時間戳、XMLPKCS(公鑰密碼系統(tǒng)標(biāo)準(zhǔn))系列標(biāo)準(zhǔn)PKCS#1RSAEncryptionStandardPKCS#3Diffie-HellmanKey-AgreementStandardPKCS#5Password-BasedEncryptionStandardPKCS#6Extended-CertificateSyntaxStandardPKCS#7CryptographicMessageSyntaxStandardPKCS#8Private-KeyInformationSyntaxStandardPKCS系列標(biāo)準(zhǔn)(續(xù))PKCS#9SelectedAttributeTypesPKCS#10CertificationRequestSyntaxStandardPKCS#11